第5章电子商务安全选读.ppt

5.3 信息认证技术 5.3.4 数字证书 1. 数字证书的含义 数字证书就是网络通信中标志各通信方身份信息的一系列数据，其作用类似于现实生活中的身份证。它是由权威机构发行的，人们可以在交往中用它来识别对方的身份。 数字证书的内容由6个部分组成：用户的公钥、用户名、公钥的有效期、CA颁发者（颁发数字证书的CA）、数字证书的序列号、颁发者的数字签名。 5.3 信息认证技术 5.3.4 数字证书 2.数字证书的应用 数字证书由CA颁发，并利用CA的私钥签名。CA中心所发放的数字安全证书可以应用于公众网络上的商务和行政作业活动，包括支付型和非支付型电子商务活动，其应用范围涉及需要身份认证及数据安全的各个行业，包括传统的商业、制造业、流通业的网上交易，以及公共事业、金融服务业、科研单位和医疗等网上作业系统。它主要应用于网上购物、企业与企业的电子贸易、网上证券交易和网上银行等方面。CA中心还可以与企业代码中心合作，将企业代码证和企业数字安全证书一体化，为企业网上交易、网上报税和网上作业奠定基础。数字证书广泛应用，对网络经济活动有非常重要的意义。 5.3 信息认证技术 5.3.5 认证中心 CA（Certification Authority）是认证机构的国际通称，主要对数字证书进行管理，负责证书的申请、审批、发放、归档、撤销、更新和废止等。 CA的作用是检查证书持有者身份的合法性，并签发证书（在证书上签字），以防证书被伪造或篡改。CA是权威的、公正的提供交易双方身份认证的第三方机构，在电子商务体系中起着举足轻重的作用。数字证书实际上是存放在计算机上的一个记录，是由CA签发的一个声明，证明证书主体（“证书申请者”被发放证书后即成为“证书主体”）与证书中所包含的公钥的唯一对应关系。证书包括证书申请者的名称及相关信息、申请者的公钥、签发证书的CA的数字签名及证书的有效期限等内容。数字证书的作用是使网上交易的双方互相验证身份，保证电子商务的正常进行。 5.3 信息认证技术 5.3.5 认证中心 一个CA系统主要包括以下几大组成部分： 证书服务器 证书注册中心系统 证书客户端 RA服务器 密钥管理服务器 证书目录服务器和证书/密钥数据库 5.3 信息认证技术 5.3.5 认证中心 图5-12 CA2000 系统的组成 【案例5】广东省电子商务认证中心 5.4 电子商务安全协议 5.4.1 SSL协议 SSL（Secure Socket Layer，安全套接层）协议是由Netscape公司研究制定的安全协议，该协议向基于TCP/IP的客户端/服务器应用程序提供客户端和服务器的鉴别、数据完整性及信息机密性等安全措施。该协议通过在应用程序进行数据交换前交换SSL初始握手信息来实现有关安全特性的审查。在SSL握手信息中采用DES、MDS等加密技术来实现机密性和数据完整性，该协议已成为事实上的工业标准，并被广泛应用于互联网和内联网的服务器产品和客户端产品中，SSL是人们最信赖的协议 。 5.4 电子商务安全协议 5.4.1 SSL协议 图5-14 SSL协议的工作层次 5.4 电子商务安全协议 5.4.1 SSL协议 5.4 电子商务安全协议 5.4.1 SSL协议 图5-15 SSL 握手协议 5.4 电子商务安全协议 5.4.1 SSL协议 SSL协议在电子商务中也应用广泛。为了支付的安全性，客户、商家、银行与支付平台都必须具有数字证书。其支付流程如下： 当客户购物时，可先登录商家网站，通过SSL建立点对点的连接，客户浏览商品并下订单； 商家将支付信息转发至第三方支付平台，经平台识别后，转发至相应客户的开户银行，这其中也是通过SSL建立起端对端的连接； 银行的网关在接受平台转来的客户付款信息后，进行通信格式转换，传向银行后台核心业务系统进行授权； 当授权成功后，即银行将客户买东西的金额，从客户的账号划入商家的账号，并回答平台授权完成，平台同时回答商家扣款成功的信息，商家回答客户交易成功。 5.4 电子商务安全协议 5.4.2 SET协议 SET（Secure Electronic Transaction）协议，即安全电子交易协议，是由MasterCard和Visa联合Netscape、Microsoft等公司，于1997年6月1日推出的一种电子支付模型。它采用公钥密码体制和X.509数字证书标准，主要应用于保障网上购物信息的安全性。SET协议是B2C上基于信用卡支付模式而设计的，它保证了在开放网络上使用信用卡进行在线购物的安全。SET主要是为了解决用户、商家、银行之间通过信用卡的交易而设计的，它具有保证交易数据的完整性、交易的不可抵赖性等种种优点，因此它成为目